Data Domain: Active Directory-brugere kan ikke administrere Data Domain via SSH eller Enterprise Manager

Summary: Active Directory-brugere kan ikke administrere et DataDomain-system ved hjælp af deres AD-konto, hvis den globale controller for skovroddomænet er offline eller ikke kan nås.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Brugere, der tilhører det samme primære Active Directory-domæne som Data Domain, eller som tilhører et domæne, der er tillid til, i samme skov, kan ikke få adgang til systemet via SSH eller via Enterprise Manager, hvis det globale katalog for skovroddomænet er offline eller ikke kan tilgås fra Data Domain.

 

Cause

Den første ting at verificere ville være at kontrollere, om brugerne med en Active Directory-konto har fået tilladelse til at få adgang til Data Domain-systemet via SSH.

Dette opnås ved at udføre kommandoen: # adminaccess-godkendelse tilføj cifs

Hvis brugerne efter udstedelse af ovenstående kommando stadig ikke kan logge ind, kan det ske, at det globale katalog for skovroddomænet er offline eller ikke kan nås (bag en firewall) fra Data Domain-systemet.

I Active Directory-nomenklaturen er en skov en samling domæner, der stoler på hinanden. Et globalt katalog er en domænecontrollerserver, der vedligeholder en delvis, skrivebeskyttet kopi af hvert domæne i skoven og bruges blandt andet til universel gruppelagring og logonbehandling. 

På den anden side kaldes det første domæne, du installerer i en Active Directory-skov, for skovroddomænet.

Dette domæne forbliver skovens roddomæne i hele AD DS-udrulningens livscyklus. Roddomænet i skoven indeholder grupperne Virksomhedsadministratorer og Skemaadministratorer. 

Grunden til, at Data Domain forsøger at kontakte det globale katalog for skovroddomænet, er for at inkludere oplysningerne om det universelle gruppemedlemskab i brugertokens.

 

Resolution

Hvis det er et problem at kontakte den globale katalogserver til skovroddomænet fra Data Domain, og der ikke er medlemskaber af universelle grupper, der skal overvejes, er der en mulighed i DD OS 5.7.4 og DD OS 6.0.1, der deaktiverer kravet om at kunne forespørge på det globale katalog for skovroddomænet.

Denne mulighed er:

 # cifs-indstilling sæt global-catalog-query-disable true
 
Du kan bekræfte, at indstillingen derefter er indstillet korrekt med kommandoerne:

# cifs option show
 
Når du har tilføjet indstillingen, skal du genstarte cifs med kommandoen
 
# cifs genstartskraft
 

Additional Information

Dette er dækket i produktbemærkningerne til DD OS 5.7.4.0 her

165968 Denne version tilføjer en mulighed for at undgå global katalogforespørgsel under brugergodkendelse. Active Directory-brugergodkendelse kan ellers mislykkes, hvis den globale katalogserver til skovroddomænet er offline

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000051900
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.